感谢分享,非常不错
谢谢分享~~~
谢谢分享! 很精细的文章
啥都不说了 支持楼主 赞一个{:5_116:}
这个办法很好可以秒掉很多带壳的程序
感谢楼主提供的思路。学习了。
本帖最后由 hktkzyz 于 2015-4-6 17:59 编辑
菜鸟中的菜鸟 发表于 2014-10-21 14:35
哥们,你看下你的这个软件,有个多开的限制,好象如下图所示,把JE改成JMP貌似就可以了,但是不知道为 ...
经测试,是可以的。
但是我没有樱花。我用的是keymake。
你可以试一试。
另外,怎么绕过这个自校验呢?
脱壳后,od载入,内存里搜不到“被修改”,但是启动后,是可以搜到的。
下硬件断点,重载后,程序就不一定在这个地方写入了。
还请老师们指教。
谢谢分享 此软件其实有个更简单的逆向办法 连补丁都不用甚至都不用载入OD无任何基础朋友30秒之内就完美逆向!!!!
酒醒黄昏 发表于 2015-4-7 14:55
谢谢分享 此软件其实有个更简单的逆向办法 连补丁都不用甚至都不用载入OD无任何基础朋友30秒之内就完美破 ...
之前问过你的,和这软件也是一样的,什么思路30秒完美逆向!!!
亲,能否把最新版本18.的版本,逆向下,这个版本太老了,蛮喜欢这个软件的。